黑客与画家:来自计算机时代的高见

《黑客与画家：来自计算机时代的高见》是硅谷创业之父paul graham的文集，主要介绍黑客即优秀程序员的爱好和动机，讨论黑客成长、黑客对世界的贡献以及编程语言和黑客工作方法等所有对计算机时代感兴趣的人的一些话题。书中的内容不但有助于了解计算机编程的本质、互联网行业的规则，

你的个人信息安全吗

为什么自己会收到陌生人的邮件、短信和电话？自己的银行卡和信用卡密码是否被盗过？在网上输入的一些重要个人信息是否被不法分子利用了？自己的计算机是否中毒了？......《你的个人信息安全吗（双色）》回答的就是你在工作和生活中不经意间想到并担心的问题，以及各种你想都没想到过的个人信息安全泄露的问题。在信息时代，个人信息安全泄露已经成为人人都担心的事情，我们需要去了解其中的缘由及防护措施。 　　《你的个人信息安全吗（双色）》由从事信息安全行业

安全技术经典译丛反入侵的艺术:黑客入侵背后的真实故事

Kevin D. Mitnick (凯文？米特尼克)曾是“黑客”的代名词，他开创了“社会工程学”，是历目前很令FBI头痛的计算机顽徒之一，商业和政府机构都惧他三分；米特尼克的黑客生涯充满传奇，15岁就成功侵入北美空中防务指挥系统，翻遍了美国指向苏联及其盟国的所有核弹头的数据资料。之后，防守很严密的美国网络系统(美国国防部、五角大楼、中央情报局、美国国家税务局、纽约花旗银行)都成了他闲庭信步之处。米特尼克也是优选少有遭到通缉和逮捕的黑客

反欺骗的艺术——世界传奇黑客的经历分享

《反欺骗的艺术世界传奇黑客的经历分享》主要针对后一种攻击类型，通过大量的案例说明了社交工程师如何利用各种非技术手段来获得他想要的信息，这样的攻击事例并不神奇，它有可能正发生在你我的身边。攻击者无需高超的技术，也无需超人一等的智商，只需善于利用人们的心理倾向和目标公司的管理漏洞，再加上多一点耐心，就会有很高的成功率。所以，阅读《反欺骗的艺术世界传奇黑客的经历分享》，有助于我们了解社交工程师的常用伎俩，以及相应的应对策略。...

社会工程:安全体系中的人性漏洞

《社会工程：安全体系中的人性漏洞》首次从技术层面剖析和解密社会工程手法，从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文?米特尼克等社会工程大师的真实故事和案例加以阐释，探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的

电子商务安全与支付

本书比较系统地介绍了电子商务安全与支付理论，全书共包括四个部分。第一部分介绍电子商务安全与支付的基本概念和电子商务的安全理论。第二部分讲述电子商务支付和认证理论。第三部分专门对电子交易过程中使用最多的两个重要的安全协议进行了深入的阐述。第四部分介绍了实...

文件加密全接触

本书是《菜鸟步步高丛书》中一册，全书以文件和系统的密码保护为主线，介绍了现在流行的加密技术，BIOS和操作系统的加密方法，以及各种文件和应用程序的加密方法，最后介绍了密码被遗忘时的补救措施。全书循序渐进，步步深入，同时将读者在使用过程中容易忽略的细节问题和一些注意事项作了介绍，使读者可以更好地保护自己的隐私。 ...

个人电脑加密解密36计

本书重在讲解个人电脑加密解密的相关知识，主要分为硬件和软件两大部分，选取了36个具有代表性的计谋进行讲解...

计算机信息安全

本书在回顾信息安全发展的基础上，总结了信息安全的特征，全面介绍信息安全的概念、原理和知识体系，主要包括实体安全与防护、计算机软件安全技术、备份技术、密码技术、认证与数字签名、网络安全技术、防火墙及入侵检测技术、操作系统与网站安全、E-mail安全与网络加密、数据库系统安全、计算机病毒及防治以及实训等方面的内容。 本书讲述力求深入浅出，通俗易懂，注重科学性与实用性，并配有精选实例、习题和实训，便于教学和自学。 本书可作为高职高专计算机类

防火墙原理与技术

本书是ISEC系列教材中的一书，主要从防火墙核心技术、测试和选购方法、配置、防火墙新技术、和防火墙应用案例等多个方面对防火墙相关技术进行了阐述和分析。 全书在深入浅出对防火墙原理进行分析的基础上，注重防火墙的实际应用和案例分析。 本书适用于负责安全保障的网络管理人员、信息管理人员和对计算机和网络安全管理感兴趣的读者，也可以作为网络安全培训和高等院校的教材...

计算机网络安全

本书详细地介绍计算机网络安全的基础理论、原理及其实现方法。主要内容包括网络安全概论、数据加密、计算机病毒的防治、操作系统的安全、数据库系统的安全、黑客入侵技术、网站的安全、网络协议的安全、防火墙技术、入侵检测技术、安全评估和安全法规等。 　　本书可作为高等院校本科计算机专业、通信工程专业和信息安全专业等相关专业的教材，也可作为计算机网络安全或信息安全课程的研究生教材，还可作为网络工程技术人员、网络管理员和信息安全管理人员的技术参考书

计算机网络安全与应用

本书介绍了计算机网络安全的基础知识、硬件实体的防护安全、加密技术、备份技术、防火墙技术、计算机操作系统的安全与配置，以及计算机病毒毒和黑客技术。本书是本着“理论知识以够用为度，重在实践应用”的原则，以“理论 工具 分析实施”为主要形式编写的。主要章节都配合内容提供了应用工具及分析实施的相关实例，每章都配有习题或实训。本书适合用作高职高专计算机专业、网络专业及相近专业的教材，也可供有关工程人员和自学者使用...

安全协议

本书是中国第一部关于安全协议的专门教材。全书共分12章，全面介绍了安全协议的基本理论与关键技术。主要内容包括引论；安全协议的密码学基础；认证协议；非否认协议；安全电子商务协议；其他类型的安全协议；BAN类逻辑；Kailar逻辑；Rubin逻辑；串空间模型；CSP方法；实用协议SSL及其安全性分析；安全协议攻击；安全协议设计；安全协议的公开问题；安全协议的发展与展望等。本书精心选材、内容翔实、重点突出、特点鲜明，理论结合实际，既包括安全

信息安全应用基础

本书详细介绍了网络基础、计算机网络概述、计算机网络的组织结构、网络体系结构、信息安全概述、信息安全溯源等内容。 ...

网络安全基础实验指导

本书主要包括：安全概论、身份验证、攻击和恶意代码、设置帐号封锁策略、从被感染系统删除NetBus、远程访问、配置远程访问策略等...

网络安全与病毒防范

本书是TCSE初级认证的培训教材，全书共分两篇。第一篇：网络安全基础，就当前网络安全的现状进行了分析，并就常见的网络安全防范技术和产品展开了描述，同时阐述了构建企业安全网络的过程和策略，以帮助初学者轻松跨入网络安全领域的大门，对于长期从事网络安全工作的人士也将大有裨益；第二篇：病毒、恶意代码和垃圾邮件，深入阐述了病毒的相关知识，所谓知己知彼，百战不殆，通过这部分内容的学习，读者能够全面了解病毒的特征和应对方法；在第二篇中，还为用户分析

计算机网络安全技术与应用

本书从计算机网络安全基础理论、工作原理、技术应用和研究前沿多个方面对计算机网络安全技术进行了全面与系统地介绍，内容基本覆盖了当前计算机网络安全领域的核心技术，书中介绍的各种网络安全技术可直接应用于网络安全工程。 本书采用理论、原理、应用和研究为主线的导次知识体系撰写风格，不仅可作为高等院校计算机、通信、信息及电子商务等专业高年级学生或研究生教材，也适用于网络安全技术培训或相关工程技术人员使用...

网络犯罪的刑法适用

本书的特点是实用性强，主要从各种具体的网络犯罪的案例、特点、表现形式入手，并在该网络犯罪的概念、构成特征、司法认定、刑罚适用等方面运用社会学、犯罪学，特别是刑法学等学科知识，进行研究、分析、论证...

新世纪计算机信息安全教程

本书内容包括：信息安全的概念及构建方式、IP协议族的基本知识、各个协议术、密码学基础及实践、计算机病毒防治等...

信息安全综合实验教程

本书主要内容包括FPGA实验、DSP实验、指纹识别、计算机电磁干扰测试、智能卡实验、Cisco网管软件、计算机病毒分析与对抗等。 ...

入侵检测(普通高等教育十五国家级规划教材)

入侵检测作为网络与信息安全领域的一项重要技术，是整个安全防护体系的重要组成部分。作为信息安全专业本科生教材，本书对入侵检测的理论与应用做了介绍。内容包括：网络安全的模型与技术介绍；入侵检测系统概述，包括入侵检测的发展历史与入侵检测系统基本模块介绍；一些黑客技术介绍；包括一些对基本攻击的描述与木马技术介绍；入侵检测的工作原理与方法介绍，包括基于数据挖掘技术的入侵检测模型、基于数据融合技术的入侵检测模型、可入侵容忍的分布式协同入侵检测系统

网络安全与电子商务(21面向21世纪电子商务专业核心课程系列教材)

本书主要是围绕保障电子商务活动的安全性进行展开，这些保障措施包括网络安全技术、信息加密技术和电子支付安全技术。全书共分为三部分12章，各部分内容简介如下：第一部分为计算机网络安全基础；第二部分介绍密码学基础；第三部分着重电子商务中支付安全的研究。 本书适合作高等院落校电子商务本专科专业学生、MBA学生、经济管理类专业硕士生及本科高年级学生的教材；也适合企业各部门管理人员、信息技术人员使用；还可作为相应层次电子商务培训班的教材。.

模式识别

信息安全风险评估探索与实践

风险评估应当以组织为主体，研究组织的目标与信息安全之间的关系；以满足组织目标为出发点，开展信息安全风险评估目标、方法、以及工程实施的研究，这成为贯穿本书信息安全风险评估的主要思路。 本书主要包括理念层面（什么是风险评估）、方法层面（风险评估做什么）、操作层面（怎样做风险评估）几个部分。同时本书的最后，说明了有关风险分析方法前期探索的实践活动，提出普遍适用的风险评估方法需要满足横向对比与纵向对比要求的问题以及对风险评估方法进行评判

应用密码学

本书内容包括：密码学基础、古典密码、密码学数学引论、对称密码体制、非对称密码体制等...

密码编码学与网络安全:原理与实践(第三版)

本书系统地介绍了密码编码学与网络安全的基本原理和应用技术。全书主要包括下列四个部分。传统密码部分详细讨论了传统密码算法和设计原理，包括使用传统密码来保证秘密性。公钥密码和hash函数部分详细讨论了公钥密码算法和设计原理、消息认证码和hash函数的应用，以及数字签名和公钥证书。网络安全部分讨论了系统层的安全问题，包括入侵者和病毒造成的威胁及相应的对策、防火墙和可信系统的应用。本书第三版与第二版相比，在继续广泛涵盖密码编码学与网络安全领域

网络的攻击与防范：理论与实践

本书主要针对Windows操作系统，从攻击者和防御者的两个方面系统阐述了计算机网络的入侵手段及相应防范措施...

信息安全导论-(网上免费提供电子教案)

本书主要介绍了信息安全的基本概念和目标，古典密码体制、数据加密标准：（DES）和公钥密码等技术及应用；介绍了消息鉴别和数字签名、身份鉴别、网络安全、防火墙技术及应用，入侵检测的原理方法，IDS的部署方法和步骤及入侵检测实例等；介绍了计算机病毒的含义、特征、原理、基本结构、命名、危害和计算机反病毒技术的产生与发展，以及杀毒工具。 　　本书不仅适合于高职高专学生使用，而且适合于任何对信息安全感兴趣的读者。 ...

信息安全技术

密码学与计算机网络安全

本书主要内容包括：传统密码学、分组密码、序列密码以及Rabin密码、概率加密密码、美国AES候选算法、密码协议、零知识证明技术、黑客攻击分析、网络监视系统等...

信息安全概论

本书从信息安全研究层次角度分成4部分。第一部分为信息安全基础，介绍信息安全学的基本概念及安全的评价标准；第二部分为密码学基础，介绍信息加密与密码分析、认证及密钥管理技术；第三部分为网络安全技术，介绍PKI公钥基础设施原理、防火墙与入侵检测技术、IP安全与web安...

网络安全实验教程

本书内容丰富，实用性强，几乎涵盖了网络安全实验的全部内容，是国内外第一本内容比较全面的信息安全专业实验教材。本书不仅包含了密码学常用算法的实验，同时还包含了大量的网络安全的工具和设备、计算机病毒防护等方面的内容，最主要的是包含了专用的网络安全测试仪器仪表的操作和使用；此外，针对网络安全的发展趋势，本书增加了无线网络安全的实验内容。熟练使用这些工具和设备并进行实验教学，对于提高学生网络安全管理水平，积累网络安全实践经验，具有非常重要的意

计算机病毒原理与防范

随着计算机及计算机网络的发展，伴随而来的计算机病毒的传播问题越来越引起人们的关注。本书全面地介绍了计算机病毒的工作机制与原理以及检测和防治各种计算机病毒的方法，主要内容包括计算机病毒工作机制和表现，新型计算机病毒的主要特点和技术，计算机病毒检测技术，典型计算机病毒的原理、清除和防治，网络安全，常用反病毒软件的使用技巧，计算机病毒法律和制度建设等内容。. 本书内容全面，深入浅出，使读者能快速掌握计算机病毒的基础知识及反病毒技术的思路和

网络安全应用技术

本书以实际应用为出发点，以实际应用为最终目的，结合目前网络安全应用技术，通过9章的篇幅介绍了主流的网络安全技术的原理、方法、产品、应用及实践。内容包括：概述、备份与容灾、病毒与反病毒、数据加密技术、防火墙、入侵检测、黑客攻击与防护策略、无线网络安全以及安全管理与安全评估。 　　本书可以作为高职高专院校和高等学校相关专业的教材，还可以作为网络爱好者的自学教材或参考书...

网络传染病-少年科学大讲堂

数据库安全

本书比较系统全面地介绍了数据库安全的基本理论、重要模型、关键机制、解决方案、实现架构、演化历程、发展趋势和典型应用。全书从数据和数据库管理员、数据库设计人员、应用开发人员角度出发深入阐述数据安全管理、安全语义、访问控制、安全策略、多级安全DBMS、推理通道检测与控制、安全数据挖掘、隐私保护、SQL注入、数据库木马等专题，对比介绍了十几种安全数据库原型系统与产品，提供了八个典型的数据库及其应用系统安全案例。 本书共有十二章内容。首

信息安全管理 高等院校

本书以构建信息安全管理体系为框架，全面介绍信息安全管理的基本概念、信息安全管理体系以及信息安全管理的各项内容和任务。全书共分9章，内容涵盖了信息安全管理的基本内涵、信息安全管理体系的建立与实施、信息安全风险管理、组织与人员安全管理、环境与实体安全管理、系统开发安全管理、运行与操作安全管理以及应急响应处置管理等。 　　　　本书注重知识的实用性，将理论与实际相结合，在全面介绍信息安全管理理论的基础上，选取典型信息安全管理实施案例进行分

计算机系统安全-(第二版)

本书为普通高等教育“十一五”国家级规划教材，面向应用型本科层次的高校。本书在第一版的基础上进行了细致和严谨的修改，全书分14章，涵盖了密码学、网络安全和系统安全的主要内容。本书从三个层次讲述计算机系统安全的知识：第一层次是理论知识，这一层次主要包括信息安全相关的基本概念、密码学与安全协议的基本知识、网络攻防的原理、访问控制模型等。第二层次是安全应用，包括攻防工具的使用、安全管理与配置。第三层次是安全编程，主要是利用编程技术编写攻防工具

重拳出击-Windows防黑杀毒大作战

这是一本基于windows操作系统上网用户的系统及网络安全图书。　　网络安全问题层出不穷，千万不要因为缺乏准备的头脑而成为下一个替罪羔羊！internet安全已经成为所有电脑用户不可或缺的基本知识——除非你不准备上网，而使用windows防火墙或者安装杀毒软件就能万事无忧了吗？当然是mission impossible！！在各种木马、恶意或间谍程序、傀儡或僵尸程序、后门程序、跳板程序、蠕虫、病毒……四处横行的internet世界，仅仅

信息安全培训教程(实验篇)

本书的作者以在全国进行的l00多期信息安全培训经验为基础，与《信息安全培训教程（原理篇）》一起构成了一套完整的信息安全培训教程。书中介绍了信息安全培训过程中常用到的l5个实验。学员可以现场实习操作。全书共分为4个部分。第一部分为密码学实验，包括l个实验：PGP软件的使用。第二部分为黑客攻击实验，包括8个实验：Sniffer网络分析器的使用、SuperScan网络端口扫描的使用、流光综合扫描及安全评估的使用、Shadow Securit

计算机网络安全基础-(第三版)

本教材共有11章，内容包括：网络的基础知识与因特网提供的主要服务、网络常用的操作系统、网络安全的基本知识、计算机系统安全与访问控制、数据安全、数据库系统安全、数据加密与认证技术、计算机病毒的防治、网络安全技术、网络站点的安全等内容。重点介绍如何保护自己的网络以及网络系统中的数据不被破坏和丢失，如何保证数据在传输过程中的安全，如何避免数据被篡改以及维护数据的真实性等。其中第1～10章各章的后面均附有小结和习题，第11章为实验及综合练习题

信息安全培训教程-(原理篇)(附光盘)

计算机网络信息安全理论与实践教程

本书是“网络信息安全工程师高级职业教育”项目的培训教程。本书参考和借鉴了广大网络信息安全人员的最新研究成果，结合了网络信息安全实践经验，系统归纳总结了网络信息安全职业人员所需知识和技能，并给出典型案例和信息安全实践指导。本书主要内容包括：网络信息安全概况、互联网协议安全、网络攻击原理与常用方法、windows系统安全、unix／linux操作系统安全、恶意代码分析技术与防护、防火墙原理和应用、网站安全、邮件服务器安全、电子邮箱安全、f

CX5443黑客技术攻防擂台木马任务大作战附光盘

网络安全与管理(第二版)

网络攻防技术教程:从原理到实践

本书详细得介绍了计算机及网络系统面临的威胁与黑客攻击方法，详尽、具体地披露了攻击技术的真相以及防范策略和技术实现措施。本书理论联系实际。在技术讨论之后，都会有一套详细的试验方案对相关技术进行验证。 全书共分4个部分，内容由浅入深，按照黑客攻击通常采用的步骤进行组织，分技术专题进行讨论。第一部分介绍了网络攻防基础知识，以使读者建立起网络攻防的基本概念。第二部分介绍信息收集技术，即攻击前的“踩点”，包括网络嗅探和漏洞扫描技术。第三部

信息安全管理

本书在保证知识点讲解精炼的基础上，全面吸纳了最新国内外信息安全管理相关标准和指南的内容，能够反映出信息安全管理理及与方法的研究和应用现状...

计算机网络安全技术 专业教材

简介 　　本书是一本面向普通高等院校本科教学要求的教材，是理论与实践有机结合的研究成果，也是作者长期从事计算机网络教学、网络安全设计、网络管理与维护的经验总结。为了使内容安排符合教学要求，并尽可能地贴近实际应用，解决实际问题，本书在内容选择上既注重基本理论和概念的讲述，又紧紧抓住目前网络安全领域的关键技术和用户普遍关注的热点问题，对内容进行了合理规划。　　 本书共分9章，主要内容包括计算机网络安全概述、数据加

计算机网络安全实用技术

安全策略与规程原理与实践

本书提供了信息安全思想的总体描述，以便企业管理人员能够更好地评估他们的公司在处理信息安全问题上的表现。同时本书也提供一些实用方法来协助各个公司改进其信息安全计划。　　本书是按照为公司建立信息安全计划的步骤来组织内容的。本书分为三个部分。第1部分“策略简介”旨在为开发、引荐和实施策略提供基础。第2部分“信息安全策略的各个领域”探讨了9个安全领域的信息安全策略和规程。第3部分“合规性”是关于策略和规程遵从联邦规章以及行业最佳实践的实际应用

计算机安全基础

本书是一本入门书籍，从总体上介绍了信息安全领域的各个方面，描述了黑客如何定位系统、获取信息并用之攻击系统。本书介绍了如何利用密码工具以及网络扫描工具防护自身系统，以及安全侵入的细节。本书通过解释说明、定义和各种例子，来深入理解数据、计算机以及网络防护的重要性，而且还介绍了各种防护重要信息的安全措施所采取的操作步骤。 本书不仅可以作为计算机科学、计算机信息系统专业学生关于计算机安全课程的教材，对其他专业人员，特别是相关法律工作者和

信息安全原理与实践

本书以国际信息系统安全认证联盟制定的知识体系为背景．首先概述了信息安全的基本原则和概念，然后介绍了信息安全的公共知识体系，而且提供了该体系10个知识范畴的概况：安全管理．安全架构与模型，业务持续计划和灾难恢复计划，法律、调查与道德规范，操作安全，访问控制系统与方法论，密码学和电信、网络以及Internet安全。 本书适用于高等院校计算机及相关专业的本科生和教师、从事信息安全方面的专业人员...